Port3 Network：因跨链代币解决方案 CATERC20 存在边界条件验证漏洞而遭攻击

ChainCatcher 消息，Port3 Network 在 X 平台发布黑客攻击的事件报告，Port3 Network 称采用了 NEXA Network 的跨链代币解决方案 CATERC20。然而，CATERC20 存在边界条件验证漏洞。在代币所有权被放弃后，该函数返回的值为 0，恰好与所有权验证条件相符。因此，所有权检查失败，导致未经授权的访问成为可能。CATERC20 审计报告中并未指出此问题。由于 Port3 代币此前已放弃所有权以实现更高的去中心化，因此正处于这种易受攻击的状态。